件名: ETCサービス:あなたの情報を更新する
送信元 : khpidwuo@dangdang-gw4.com
Cc :
Bcc :
添付 :
日付 : 2022/6/13 3:52:28
尊敬するユーザー:
ËTCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
下記の接続から停止原因を確認してください
| 確認用アカウント |
(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)
※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※なお、ご不明な点につきましては、お手数ですが、
ËTCサービス事務局にお問い合わせください。
■ËTC利用照会サービス事務局
年中無休 9:00~18:00
ナビダイヤル 0570-010139
(ナビダイヤルがご利用いただけないお客さま 045-744-1372)
「ËTC」!? 謎の点々がついたETC詐欺と、尊敬されすぎたユーザー
【みぬ犬の独自分析メモ】
これは2022年6月13日 3:52:28のアーカイブ検体です。
このメールには、スパムフィルターを回避しようとする犯人の**「小賢しい技術的工夫」と、隠しきれない「中国語の癖」**が混在しています。
- 【文字化け? いいえ、偽装です:ËTC】本文・署名:ËTCサービス ËTC利用照会サービス事務局「E」の上に点々がついて、**「Ë(E-diaeresis)」**になっています。これは文字化けではありません。犯人が意図的に使っています。メールサーバーのスパムフィルターが「ETC」という単語を検知してブロックするのを防ぐために、**形が似ている別の文字(ラテン文字)**に置き換えているのです。公式が自分のサービス名をこんな記号にするわけがありません。
- 【翻訳ミスの決定打:尊敬するユーザー】宛名:尊敬するユーザー:日本のビジネスメールで、客を「尊敬するユーザー」と呼ぶことは100%ありません。これは中国語のメール定型文である**「尊敬的用户(Zūnjìng de yònghù)」**を直訳したものです。この挨拶が出た時点で、中国からの詐欺メール確定です。
- 【不自然な単語:接続】本文:下記の接続から停止原因を確認してくださいWebサイトへの誘導で「接続(Connection)」という言葉は使いません。通常は**「リンク(Link)」**です。これも、中国語でリンクを意味する「链接(Liànjiē)」を、日本語の「接続」という意味合いで誤変換した可能性があります。
- 【謎のドメイン:dangdang】送信元:khpidwuo@dangdang-gw4.comdangdang(当当)は中国の大手ECサイトの名前ですが、ETCとは無関係です。おそらくサブドメインを悪用されているか、似せたドメインを取得したのでしょう。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(「Ë」や宛名の違和感で気づきやすい) |
| 【手口】カテゴリー | サービス無効化偽装
フィルタ回避文字(ËTC)
中国語直訳(尊敬するユーザー) |
| 【なりすまし先】 | ETC利用照会サービス |
| 見抜くポイント | ①「ETC」の「E」が「Ë」になっている
②「尊敬するユーザー」という不自然な宛名
③「下記の接続から」という変な日本語 |
| 主なターゲット | ETC利用者 |
【フィッシー団長の悪巧み】
クックック…最近、日本のスパムフィルターが優秀で「ETC」って書くと弾かれちまうんだ。
そうだ! 形が似てる「Ë」を使えばバレないだろ!
人間の目には「E」に見えるけど、機械には別の文字に見えるからな!
宛名は…中国では一番丁寧な「尊敬するユーザー」にしておこう。
日本人も尊敬されたら嬉しいだろ?
「接続(リンク)」をクリックして、個人情報をよこせ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!深夜に『ËTC』からメールです!
『尊敬するユーザー』様だって!
へへへ、僕、尊敬されちゃってます! 照れるなぁ。
でも『ËTCサービスは無効になりました』って書いてあります!
あれ? Eの上に点々(・・)がついてます!
これ、ゴミがついてるんですか?
それとも、すごく感情がこもった『E』なんですか!?」
🐱カワミ:
「ペコン君、それは『詐欺師の目くらまし』だニャ!
証拠①:点々の正体
『Ë』。これはロシア語やフランス語などで使う文字だニャ。
フィルター除けのために無理やり使ってるニャ。
公式がロゴマークを変えるわけないニャン!
証拠②:過剰な敬意
『尊敬するユーザー』。
日本の企業は『お客様』か『会員様』って言うニャ。
『尊敬』なんて言葉、表彰式でもなきゃ言われないニャン。
中国語の挨拶をそのまま持ってきた証拠だニャ!
証拠③:接続のエラー
『下記の接続から』。
『リンクから』と言いたいんだニャ。
日本語として不自然だニャ。
それに送信元の dangdang って何だニャ? 楽しそうな名前だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『フィルター回避(Filter Evasion)』**のテクニックを使っているが、それがかえって人間には『怪しい』と感じさせる要因になっている。
機械を騙せても、我々の目は騙せない!
鉄則を忘れるな!
『“Ë”や“VP@SS”のように、文字の一部が記号や異体字になっていたら、それはフィルター対策の詐欺メール!』
『“尊敬するユーザー”や“親愛なるお客様”という挨拶は、翻訳メールの典型!』
こんな小細工で尊敬を勝ち取ろうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィルター回避文字のバリエーション:
詐欺師は「ETC」という単語を隠すために、様々な工夫をします。
ËTC(点々付き)E T C(スペース空け)ETC(全角)Etc(小文字混じり)公式からのメールで、ブランド名がこのように加工されることはありません。
「読みづらい」と感じたら、それは詐欺のサインです。
【この事件から学べる防衛術】
教訓:記号混じりのブランド名は、偽物の証。
今すぐできる対策:
✅ 文字の「点々」チェック:
「ËTC」「Amazön」「Rãkuten」。
アルファベットの上に謎の記号がついていたら、それは100%詐欺です。画面の汚れではありません。
✅ 宛名の違和感:
「尊敬するユーザー」「親愛なる」。
これらは英語の “Dear” や中国語の “尊敬的” の直訳です。
日本企業からのメールではありません。
✅ ETC詐欺の基本:
繰り返しになりますが、ETC利用照会サービス(走行履歴確認)は、クレジットカード情報の更新を求めません。
「無効になりました」「更新してください」と言われたら、その時点で嘘だと見抜いてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント